Voor onze klant in de regio Utrecht zijn wij op zoek naar een SOC engineer met kennis van Sentinel. De klant is actief in die financiële sector.

Security is een belangrijk speerpunt binnen onze organisatie. Inmiddels is Sentinel succesvol geïmplementeerd als SIEM-oplossing, in samenwerking met een externe partner. Samen met het huidige team ga je deze omgeving verder inrichten en professionaliseren.

Als SOC Engineer ben je verantwoordelijk voor de dagelijkse beveiligingsmonitoring en eerste incidentrespons. Jouw taken omvatten onder andere:

• Fungeren als eerste aanspreekpunt binnen het Security Operations Center (SOC) voor beveiligingsmeldingen en -incidenten.
• Continu bewaken van de IT-omgeving op verdachte of afwijkende activiteiten.
• Analyseren van meldingen en bepalen van de ernst en impact van potentiële beveiligingsincidenten.
• Snel en accuraat reageren op beveiligingsdreigingen en het in gang zetten van passende vervolgacties.
• Samenwerken met onze externe securitypartner om het SOC verder te professionaliseren.
• Ontwikkelen, verbeteren en onderhouden van use-cases en playbooks om incidentresponsprocessen te standaardiseren en optimaliseren.
• Bijdragen aan het versterken van de algehele cyberweerbaarheid van de organisatie.

Eisen

• Je beschikt over een HBO werk- en denkniveau.
• Je hebt minimaal 3 jaar relevante werkervaring in een vergelijkbare functie; ervaring binnen de financiële sector of een sterk gereguleerde omgeving is een pré.
• Aantoonbare kennis van Microsoft Sentinel en ervaring met de verdere ontwikkeling en optimalisatie van dit platform.
• Je hebt kennis van en ervaring met Azure en Microsoft Defender XDR.
• Grondige kennis van relevante normen en regelgeving, zoals ISO27001, SOC2, AVG/GDPR en DORA.
• Certificeringen zoals SC-200 en/of AZ-500 zijn een pré.
• Ervaring met programmeren in KQL is een pré.
• Uitstekende beheersing van de Nederlandse taal in woord en geschrift is vereist